УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов

Курс ArcSight ESM Security Analyst (Код: MT_AESA)

Микротест

 


Минимальная группа - 8 человек

Курс HP ArcSight ESM SecurityAnalyst обеспечит специалиста необходимыми знаниями, как отслеживать события безопасности с помощью HP ArcSightConsole. Вы также узнаете, как выделять наиболее важные инциденты безопасности в текущем рабочем процессе системы НР ArcSight ESM.

По прохождении курса специалист научится встраивать, использовать стандартные настройки и инструменты HP ArcSight ESM, чтобы находить и коррелировать информацию о событиях, исполнять действия, такие, как уведомление заинтересованных лиц, использовать графический анализ данных о событиях и сообщения об инцидентах безопасности.

Курс длится 40 академических часов


Аудитория

·         Использовать консоль HP ArcSight ESM 5.0 Console для мониторинга, отображения и сообщения об инцидентах безопасности.

·         Создавать или использовать стандартный контент для корреляции, обзора и реакции на инциденты безопасности.

·         Конструировать, развертывать и оказывать поддержку сетевой модели ArcSight для безошибочного создания контента, обзора и сообщений об инцидентах безопасности.

Цели курса

·         Самостоятельно характеризовать составляющие продукта НР ArcSight ESM, которые производят, собирают, моделируют, располагают в порядке очередности, коррелируют, отслеживают, хранят и архивируют произведенные события.

·         Использовать НР ArcSight ESM для упорядочивания исходных данных для дальнейшей агрегации и корреляции, использования данных в фильтрах, правилах, мониторинге данных и отчетах.

·         Управлять консолью HP ArcSight ESM и приложением HP ArcSight WEB-user для эффективной корреляции, анализа и обнаружения скрытых угроз, оповещения об опасных ситуациях в режиме реального времени.

Подробная программа курса

Содержание

Модуль 1 :

·         Роль ArcSight ESM

·         Компоненты ArcSight ESM

·         Ресурсы ArcSight ESM

·         SSL-коммуникации

Модуль 2 :

·         Схема событий

·         Определения, используемые в схеме

Модуль 3:

Жизненный цикл событий

·         Полное описание Этапа 1

·         Полное описание Этапа 2

·         Полное описание Этапа 3

·         Полное описание Этапа 4

·         Полное описание Этапа 5

·         Полное описание Этапа 6

Модуль 4 :

·         Функционал консоли

·         Использование навигационной панели

·         Использование панели Viewer/Grid

·         Использование панели Inspect/Edit

·         Использование помощника по консоли

Модуль 5:

·         Компоненты ActiveChannel

·         Использование группы полей

·         Создание ActiveChannel

·         Создание набора данных

 Модуль 6 :

·         Функционал фильтров

·         Использование фильтров в ActiveChannel

·         Отладка ActiveChannel-фильтров

Модуль 7 :

·         Локальные и глобальные переменные

·         Использование переменных в ресурсах ESM

·         Перевод локальных переменных в глобальные переменные

·         Распределение глобальных переменных по многочисленным ресурсам

Модуль 8 :

·         Панель индикаторов

·         Мониторы данных

·         Создание панели индикаторов

·         Специальные панели индикаторов

Модуль 9:

·         Правила

·         Действия в рамках правил и триггеров

·         Активные списки

·         Списки сессий

Модуль 10:

·         Отчеты

·         Генерирование отчетов

·         Базовые отчеты

·         Сложные отчеты

Модуль 11:

·         Средства просмотра результатов поиска

·         Создание итоговых отчетов с помощью средств просмотра результатов поиска

·         Создание детализированных отчетов с помощью средств просмотра результатов поиска

·         Базовые уровни

·         Взаимодействие между панелями индикаторов, отчетами и средствами просмотра результатов поиска

Модуль 12:

·         Сетевую модель ArcSight

·         Процесс моделирования активов

·         Мастер сетевого моделирования

Модуль 13 :

·         Последовательность операций и функционал ресурсов автоматизации поточной обработки

·         Последовательность событий в поточной обработке

·         Создание примеров

·         События

Модуль 14: 

·         Домашний экран

·         Панели индикаторов

·         Отчеты

·         Активные каналы

Скрыть подробную программу курса

Заказать обучение «ArcSight ESM Security Analyst (MT_AESA)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться